Prevence ztráty dat (známá také jako prevence úniku dat) detekuje potenciální narušení dat nebo přenosy dat po filtraci.

Domény, na které se vztahuje výjimka SSL nebo jsou zahrnuty ve vašem souboru PAC (automatická konfigurace proxy serveru), nebudou analyzovány DLP.

Služba Cloud Web Security může kontrolovat všechny typy souborů. Typy souborů, které mají být kontrolovány, jsou definovány v každém pravidlu DLP. Typ souboru je identifikován typem Media/MIME, náhodným číslem a příponou souboru. Některé typy souborů, například obrázky, nemohou být skenovány DLP.

V zásadách DLP je maximální velikost souboru, kterou lze definovat v pravidle DLP pro nahrávání souborů. Definovaná maximální podporovaná velikost souboru je aktuálně nastavena na 5 GB.

Ano, DLP rozbalí a naskenuje soubor obsažený v souboru .ZIP. U šifrovaných souborů .ZIP budou uživatelé vyzváni k zadání hesla.

Častou příčinou zpráv je použití uměle generovaných dat při testování funkčnosti DLP. Provedli jsme mnoho výzkumů s cílem zajistit, aby prevence ztráty dat nedetekovala položky, které pouze vypadají jako vyhledávaná položka. Proto umělá testovací data nejsou často dost skutečná na to, abychom je mohli detekovat.

Někdy jsme například kontaktováni, protože jsme nezjistili čísla testovacích kreditních karet. To je obvykle způsobeno tím, že čísla falešných karet mají neplatné kontrolní číslice, počáteční číslice jsou neplatné nebo mezery jsou nesprávné pro danou značku karty.

Skenování DLP probíhá uvnitř kontejneru na jedno použití, který je uzamčen a má minimální přístup k hlavnímu virtuálnímu počítači, je bez sítě atd. Soubor je zapisován na disk, aby se souborový systém uvnitř kontejneru mohl dostat do souboru (a pouze do něj). Je odstraněn po dokončení skenu společně s celým systémem souborů kontejneru, obvykle během několika sekund.